‘B대학 경영학과 4학년생인 김씨는 최근 무선LAN카드가 내장된 노트북PC를 구입했다. 취업 정보를 얻기 위해 학교에 나와서도 수시로 인터넷에 접속해야 했지만 학교 전산실의 PC가 학생 수에 비해 턱없이 부족해 이용하기가 쉽지 않았기 때문이다.
무선LAN을 이용하게 된 이로 전산실에서 줄서서 기다려야했던 김씨의 고충은 사라졌다. 교내 곳곳에 철치된 무선LAN 액세스포인트(AP)를 통해 초고속인터넷을 이용할 수 있게 돼 남들보다 빠르게 취업정보를 수시로 접할 수 있게 됐다.
이뿐만이 아니다. 대학로 카페에서 여자친구를 기다리는 동안에도 인터넷에 접속해 여자친구에게 줄 생일선물을 고르고 집으로 돌아오는 지하철에서는 온라인 게임을 즐기며 지루함을 달랜다.’
언제 어디서나 초고속인터넷을 즐길 수 있게 해주는 무선LAN이 급속히 확산되고 있다.
지난해까지는 몇몇 기업에서 네트워크 환경의 일부를 무선LAN으로 전환하는 것이 고작이었으나 올들어 기업 전체 네트워크를 무선LAN으로 바꾸는 사례가 늘고 있으며 일반인들의 무선LAN 이용도 확산되고 있는 추세다.
특히 최근에는 국내 최대 통신사업자인 KT가 무선LAN사업을 위한 본격적인 준비에 들어가면서 시장은 더욱 활기를 띠는 분위기다.
지난해 300억원 수준에 머물렀던 국내 무선LAN 시장은 올해에는 500억원을 넘어서고 내년에는 1000억원대를 돌파할 것으로 예상된다.
이처럼 무선LAN 시장이 활기를 띰에 따라 장비업체들의 시장선점 경쟁도 갈수록 치열해지고 있다.
삼성전기를 선두로 기술력을 갖춘 벤처기업들이 뭉친 국산 진영과 어바이어코리아·시스코시스템즈코리아 등 해외 선진기술을 바탕으로 국내 시장장악을 노리는 외국 업체간 경쟁이 뜨거워지고 있다.
일단 초반 기세는 국내 업체들이 잡아가고 있다. 국내 업체들은 올해 가장 큰 무선LAN 장비 수요처로 주목받았던 KT의 장비 입찰에서 외국 업체들을 제치고 당당히 공급권을 따내며 주도권을 확보했다.
하지만 외국 업체들의 반격도 만만치 않은 상황이다. 외국 업체들은 강력한 보안기능 및 보다 편리한 네트워크 관리기능으로 전열을 재정비하고 엔터프라이즈 시장을 중심으로 영업을 강화하고 있다. 국내 업체들이 저렴한 가격으로 공중망 시장을 공략하는 사이 고부가가치 솔루션을 통해 수익성을 보장받을 수 있는 엔터프라이즈 시장에서 실속을 챙기겠다는 전략이다.
본격적인 성장기에 접어들며 치열한 경쟁이 펼쳐지고 있는 무선LAN 시장. 경기 종료 휘슬이 울리기 전에는 승자를 알 수 없는 이 게임에서 과연 전반전을 유리하게 끌고간 국내 업체가 최후의 승자가 될지 아니면 외국 업체가 후반전에서 대역전을 이뤄낼 수 있을지 업계의 관심이 모아지고 있다.
◆차세대 무선LAN 기술 표준의 향방은
차세대 무선LAN 기술은 어떻게 전개될까.
현재 무선LAN 시장의 기술 표준을 이루고 있는 IEEE802.11b의 문제점이 하나둘 제기되면서 이를 잇는 후속 기술에 관심이 쏠리고 있다.
지난 99년 미국 전기전자공학회(IEEE)가 확정한 무선LAN 표준인 802.11b는 2.4㎓ 대역에서 11Mbps의 전송속도를 지원하는 것으로 현재 무선LAN 시장 활성화의 일등공신이다.
하지만 802.11b는 전송속도가 11Mbps에 불과해 초고속인터넷으로 불리기에는 부끄러운 수준이고 그나마 네트워크 과부하시에는 7∼8Mbps 수준으로 떨어져 속도면에서 부족한 점이 많다. 또한 네트워크의 가장 중요한 사항 중 하나인 보안기능이 약해 고급정보가 오가는 기업의 핵심 네트워크에 도입되는 데 한계가 있었다.
이에 따라 무선LAN 장비업체들은 차세대 무선LAN 표준을 기반으로 한 장비를 개발하는 데 열을 올리고 있다.
802.11b를 대체할 표준으로 기대를 받고 있는 것은 802.11g와 802.11a. 두 기술 방식 모두 54Mbps의 높은 전송속도를 구현한다는 점에서는 비슷하지만 802.11g가 기존 2.4㎓ 대역을 활용하고 802.11a는 전혀 다른 5㎓ 대역에서 구현된다는 점에서 큰 차이를 지니고 있다.
현재까지 두 예비 표준의 경쟁에서는 802.11a가 앞서나가고 있다. 이미 대부분의 외산장비업체들이 이를 지원하는 제품의 상용화를 마친 상태며 국내에도 기존 802.11b와 802.11a를 동시에 지원하는 듀얼모드 장비가 시장에 공급되고 있다.
802.11g의 경우는 아직 수면 위로 떠오르지는 않았지만 무선LAN 장비 분야에서 앞선 기술력을 가진 것으로 평가받고 있는 시스코시스템즈가 개발에 몰두하고 있어 예상보다 빠르게 시장에 출시될 가능성도 배제할 수는 없는 상황이다.
한편 두 기술 표준이 차세대 무선LAN 표준을 놓고 겨루는 가운데 국내 시장에서는 예기치 못한 변수가 발생해 업계의 시선이 모아지고 있다.
최근 정보통신부가 2.3㎓ 대역 재활용을 추짐함에 따라 국내 무선LAN 서비스의 기본 주파수가 2.3㎓로 바뀔 수 있게 된 것. 만약 2.3㎓ 대역 기반의 무선LAN 서비스가 본격적으로 실시되고 제품이 상용화되면 이는 전세계에서 한국만이 운용하는 독자 표준이 된다.
물론 이 기술표준이 해외 시장으로 확산되기 위해서는 넘어야 할 산이 많지만 적어도 국내 무선LAN 시장은 이를 중심으로 재편될 가능성이 높은 만큼 향후 파급효과가 클 것으로 예상되고 있다.
한 외국 업체 관계자는 “차세대 기술 표준은 장비업체의 장기 사업전략 수립에 가장 큰 영향을 미치는 부분”이라며 “자칫 헛다리를 짚을 경우 하루가 다르게 변하는 시장에서 낙오될 수 있는 만큼 신중하게 접근하고 있다”고 말했다.
<이호준기자 newlevel@etnews.co.kr>
◆무선LAN 보안을 위한 10가지 수칙
최근 무선LAN이 활성화되고 있지만 아직은 보안 측면에서 안전하지 못하다는 인식이 강한 게 사실이다. 그렇다면 어떻게 무선LAN으로 구성된 네트워크에 침입하려는 검은 손의 위협을 최소화하고 더 나아가 이들을 소멸시킬 수 있을까. 허술한 보안체계의 틈을 노리고 침입하는 해커 퇴치를 위해 다음 10가지 수칙을 제안한다.
◇액세스포인트(AP)는 방화벽 바깥쪽에 설치하라=기본부터 출발하자. 네트워크 배치상 AP는 방화벽 밖에 있는 것이 철칙이다.
◇MAC를 사용해 해커를 물리쳐라=MAC(Media Access Control)은 단 하나의 등록된 장치만이 네트워크 접속을 가능하게 하는 기술이다. MAC 어드레스 필터링은 집 앞 대문에 여분의 자물쇠를 추가로 채우는 것과 같다.
◇무선LAN ID를 잘 관리하라=모든 무선LAN은 설치되자마자 디폴트 서비스 ID가 부여된다. 해킹을 방지하기 위해서는 이를 즉시 숫자와 문자가 조합된 ID로 바꾸는 것이 좋다.
◇암호화 보안기술인 WEP를 활용하라=WEP(Wired Equivalent Privacy)는 무선LAN 보안 프로토콜로 정보를 전송할 때 무선 데이터를 암호화시킨다. WEP를 활용할 때는 일단 처음에 네트워크를 가동시킨 후 바로 WEP 키를 바꿔주는 것이 가장 중요하다. 사용자가 로그온 하거나 무선 데이터 접속을 시도하는 동안이 바로 해커가 노리는 순간이기 때문이다.
◇WEP에 대한 맹신은 금물이다=WEP는 뛰어난 암호화 보안기능을 갖고 있지만 결국 수많은 보안 장치 중의 하나기 때문에 WEP에만 의존해서는 안된다. 이는 많은 네트워크 관리자들이 쓰디 쓴 경험을 통해 얻은 교훈이다.
◇가상사설망(VPN)은 은행의 지하 금고문이다=보안 기술을 도둑이 열어야 할 자물쇠가 채워진 입구로 비유해보자. 도둑의 검은 손이 MAC 어드레스 필터링과 동적 WEP 키 생성 장벽을 무사 통과했다. 이때 마지막으로 검은 손을 막는 것이 VPN이다. VPN은 WEP보다 높은 단계인 레이어3 보안을 제공한다.
◇라디우스(RADIUS) 서버를 지렛대로 사용하라=대기업의 원거리 사용자들은 보통 RADIUS(Remote Authentication Dial-In User Service) 서버를 통해 회사 네트워크 사용 인증을 받는다. 무선LAN을 기존 라디우스 환경에 통합시키면 사용자에 대한 관리가 간단해지고 보안 수준도 높일 수 있다.
◇유무선 환경의 보안체계를 통합하라=유선과 무선 네트워크 환경을 통합하는 보안 정책을 개발해야 한다. 사용자가 유무선 환경에서 동일한 ID와 패스워드를 사용할 수 있도록 보안 체계를 통합하면 관리와 비용면에서 많은 혜택을 누릴 수 있다.
◇모든 무선LAN 장비의 성능이 같지는 않다=무선LAN 장비의 필수 항목인 Wi-Fi 인증은 해당 장비가 IEEE802.11b 표준에 기반하며 이를 기반으로 한 다른 제품들과의 연동이 가능하다는 것을 뜻한다. 하지만 Wi-Fi는 호환성만을 보장해줄뿐 제품의 성능까지 보장해주는 것은 아니다. 따라서 보안 기능이 뛰어난 장비를 선택하는 것이 중요하다.
◇내부 보안을 강화하라=무선LAN 장비는 현재 비전문가가 무선 라우터나 AP를 직접 설치할 수 있을 정도로 단순화되고 있는 추세다. 따라서 정기적으로 침입탐지 툴을 이용해 네트워크를 감시할 필요성이 있다. 특히 이 과정에서 악의적인 의도를 가진 내부자의 해킹을 철저히 차단해야 한다.
<최호원 한국쓰리콤 사장 howon_choi@3com.com>